De allra flesta organisationer har upplevt minst en molnrelaterad cybersäkerhetsincident under de senaste 12 månaderna, enligt en ny rapport från Venafi.
Den fann att ökande komplexitet och en otydlighet om vem som verkligen är ansvarig för säkerheten i molnet är två av de främsta bidragsgivarna till dessa incidenter.
Enligt Venafi har 81 % av företagen varit med om minst en sådan incident under det senaste året. Nästan hälften (45 %) upplevde upp till fyra incidenter.
Säkerhets- och operativa risker
Oftast stöter de på säkerhetsincidenter under körning (34 %), obehörig åtkomst (33 %), konfigurationsfel (32 %), stora sårbarheter som inte har åtgärdats (24 %) eller misslyckade revisioner ( 19 %).
Samtidigt var det bara obehörig åtkomst som kom med på listan över de fem främsta säkerhets- och operativa frågorna som säkerhetsbeslutsfattare står inför. Det finns också konto-, tjänste- och trafikhackning (35 %), skadlig programvara och ransomware (31 %), integritetsproblem (31 %) och attacker mot nationalstater (26 %).
"Angripare är nu ombord med företag som går över till cloud computing", säger Kevin Bocek, Venafis vice vd för säkerhetsstrategi och hotintelligens. "Det mest mogna attackmålet i molnet är identitetshantering, särskilt maskinidentiteter. Var och en av dessa molntjänster, behållare, Kubernetes-kluster och mikrotjänster kräver en autentiserad maskinidentitet, såsom ett TLS-certifikat, för att kommunicera säkert. Om någon av dessa identiteter äventyras eller felkonfigureras ökar detta avsevärt säkerhets- och operativa risker.
Studien visade också att företag inte är tydliga med vem som ansvarar för säkerheten i molnet. Företagssäkerhetsteam (25 %) är mest benägna att hantera molnapplikationssäkerhet, precis före operativa team (23 %). För nästan en fjärdedel (22 %) borde det vara ett samarbete som delas mellan flera team, medan 16 % anser att det borde vara utvecklarnas ansvar som skriver molnappar.
Venafi verkar antyda att modeller för delat ansvar inte bör antas eftersom "säkerhetsteam och utvecklingsteam har väldigt olika mål och målsättningar." Även om utvecklare måste agera snabbt skapar detta synlighetsproblem för säkerhetsteam. "Utan denna synlighet kan säkerhetsteam inte bedöma hur dessa kontroller står sig mot säkerhets- och styrningspolicyer", står det i rapporten.
Organisationer som undersöktes för rapporten är för närvarande värd (öppnas i en ny flik) 41 % av sina applikationer i molnet och förväntar sig att siffran kommer att växa till 57 % under det kommande och ett halvt året.